Re: Acl en openldap
El día 25 de julio de 2011 18:56, Camaleón <noelamac@gmail.com> escribió:
> El Mon, 25 Jul 2011 12:32:51 +0200, Esteban Torres Rodríguez escribió:
>
>> Tengo una réplica de una BBDD de usuarios que quiero utilizar para las
>> libretas de thunderbird. Yo lo tengo hecho para que los usuarios manden
>> su usuario y contraseña y puedan buscar en el openldap, pero ahora
>> quiero modificar eso y ponerlo como anonimo.
>>
>> Mis acls:
>>
>> access to dn.subtree="o=usuarios,o=empresa,c=es" attrs=displayName,mail
>> by self read
>> by * read
>> by anonymous auth
>
> (...)
>
> Supongo que esta es la regla que has añadido para los usuarios anónimos.
>
> A lo mejor te digo una burrada porque de openldap estoy pez pero... ¿has
> probado con una regla más sencilla?
>
> Por ejemplo (no hagas esto en un sistema en producción):
Ese es el principal incoveniente que tengo, que es un sistema en producción.
>
> access to attrs=displayName,mail
> by self read
> by * read
> by anonymous auth
Esto a que rama estás dando permiso? a todo el árbol?
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2011.07.25.16.56.58@gmail.com">http://lists.debian.org/[🔎] pan.2011.07.25.16.56.58@gmail.com
>
>
Reply to: